当代主要的去混淆技术

逆向工程 二元分析 去混淆
2021-07-02 03:48:32

您能否用几句话说明我们可以应用于 32/64 位 PE 文件的主要当代反混淆技术?例如,(1)使用指令模板,例如:

mov edx, 5B1F04F1h
xor edx, 6ADB1F45h
add edx, 0CE3BE450h

可以转换为:

mov r32, imm32_1
xor r32, imm32_2
add r32, imm32_3

装入:

mov r32, (imm32_1 ^ imm32_2 + imm32_3)

后来变成:

mov edx, 4h
0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇如何更改游戏中数据的读取目的地 下一篇Windows 或 Linux x86 调度程序说明